_Hupigon-K
Description
Détails
Désinfection
Cette section destinée aux experts, expose les détails techniques de ce virus.
Taille: 436224 Octet(s)
Détails techniques:
Lorsqu'il est exécuté, Hupigon-K dépose un composant .DLL détecté sous le nom de "FEUTEL-D".
Il dépose ensuite les fichiers .DLL suivants dans le répertoire %Windows% :
EVENSLOG.DLL
EVENSLOG_HOOK.DLL
EVENSLOGKEY.DLL
EVENSLOG.EXE
Il s'enregistre ensuite en tant que service afin d'être exécuté à chaque démarrage du système.
Hupigon-K crée également les sous-clés de registre suivantes :
HKEY_LOCAL_MACHINE\System\CurrentControlSet\
Enum\Root\LEGACY_EVENTSLOGSSERVER
HKEY_LOCAL_MACHINE\System\CurrentControlSet\
Enum\Root\LEGACY_MCHINJDRV
HKEY_LOCAL_MACHINE\System\CurrentControlSet\
Services\EventslogsServer
HKEY_LOCAL_MACHINE\System\CurrentControlSet\
Services\mchInjDrv
Hupigon-K ouvre un port aléatoire permettant à un attaquant distant d'effectuer les opérations suivantes sur la machine infectée :
- Télécharger et exécuter des fichiers
- Manipuler les fichiers du système et parcourir les arborescences
- Manipuler la base de registre
Il est également capable de cacher ses activités et notamment les fichiers qu'il dépose sur la machine infectée.
Hupigon-K enregistre les frappes clavier dans un fichier encrypté nommé "COMGP32LOG.DLL" localisé dans le répertoire %Windows%.
Taille: 436224 Octet(s)
Détails techniques:
Lorsqu'il est exécuté, Hupigon-K dépose un composant .DLL détecté sous le nom de "FEUTEL-D".
Il dépose ensuite les fichiers .DLL suivants dans le répertoire %Windows% :
EVENSLOG.DLL
EVENSLOG_HOOK.DLL
EVENSLOGKEY.DLL
EVENSLOG.EXE
Il s'enregistre ensuite en tant que service afin d'être exécuté à chaque démarrage du système.
Hupigon-K crée également les sous-clés de registre suivantes :
HKEY_LOCAL_MACHINE\System\CurrentControlSet\
Enum\Root\LEGACY_EVENTSLOGSSERVER
HKEY_LOCAL_MACHINE\System\CurrentControlSet\
Enum\Root\LEGACY_MCHINJDRV
HKEY_LOCAL_MACHINE\System\CurrentControlSet\
Services\EventslogsServer
HKEY_LOCAL_MACHINE\System\CurrentControlSet\
Services\mchInjDrv
Hupigon-K ouvre un port aléatoire permettant à un attaquant distant d'effectuer les opérations suivantes sur la machine infectée :
- Télécharger et exécuter des fichiers
- Manipuler les fichiers du système et parcourir les arborescences
- Manipuler la base de registre
Il est également capable de cacher ses activités et notamment les fichiers qu'il dépose sur la machine infectée.
Hupigon-K enregistre les frappes clavier dans un fichier encrypté nommé "COMGP32LOG.DLL" localisé dans le répertoire %Windows%.
Les Forums VirusTraQ
Un problème avec un virus, un ver, un cheval de Troie ou encore un spyware ?
Venez nous poser vos questions sur les forums VirusTraQ
Les listes VirusTraQ
Lettre d'information
Chaque vendredi, recevez un résumé de l'actualité de la semaine (articles, communiqués, interviews, derniers virus etc...)
Cliquez ici pour vous abonner !
Liste de diffusion Virus
Recevez en "temps réel" les toutes dernières descriptions de virus découverts en liberté.
Cliquez ici pour vous abonner !
